使用資源型政策來EMR存取 AWS Glue Data Catalog

如果您在 Amazon 中將 AWS Glue 與 Hive、Spark 或 Presto 搭配使用EMR， AWS Glue 支援以資源為基礎的政策來控制對 Data Catalog 資源的存取。這些資源包含資料庫、資料表、連線和使用者定義的函數。如需詳細資訊，請參閱《AWS Glue 開發人員指南》中的 AWS Glue 資源政策。

使用資源型政策限制從 Amazon 內存取 AWS Glue 時EMR，您在許可政策中指定的主體必須是與建立叢集時指定的EC2執行個體設定檔ARN相關聯的角色。例如，對於連接至目錄的資源型政策，您可以為叢集EC2執行個體ARN的預設服務角色指定角色，EMR_EC2_DefaultRole 作為 Principal，使用下列範例中顯示的格式：

arn:aws:iam::acct-id:role/EMR_EC2_DefaultRole

所以此 acct-id 可能與 AWS Glue 帳戶 ID 不同。這可啟用從不同帳戶中的EMR叢集存取。您可以指定多個主體，每個主體都來自不同的帳戶。